Proteggere le reti aziendali dagli attacchi DDoS è da sempre un lavoro arduo, ma ora i cybercriminali lo stanno rendendo ancora più difficile.

I titoli dei giornali parlano continuamente di nuovi attacchi DDoS, violazioni dei dati o altri incidenti di sicurezza.

Eppure, persino in uno scenario di minacce dinamico come quello odierno, molte aziende sono ancora convinte che le tecniche di protezione DDoS adottate qualche anno fa siano ancora valide e attuali. L'articolo continua qui sotto.

Zeus News ne ha parlato con Ivan Straniero, Territory Manager South-East and Eastern Europe di Arbor Networks.

Equivoco #1:
La risposta sono firewall, IPS o CDN

L'evoluzione delle infrastrutture IT e la dipendenza da cloud di terze parti hanno dato vita a un ambiente complesso che non possiede più un perimetro definito.

Le tradizionali soluzioni per la sicurezza "perimetrale" come firewall e IDS/IPS continuano a rappresentare un elemento essenziale di una strategia di sicurezza integrata; tuttavia, dato che questi dispositivi ispezionano il traffico delle connessioni di rete, sono anch'essi suscettibili di alcuni attacchi DDoS - il che può complicare ulteriormente le cose.

Molte aziende, inoltre, ritengono erroneamente che le reti CDN (Content Delivery Network) forniscano una soluzione per bloccare gli attacchi DDoS. La verità è che una CDN affronta semplicemente i sintomi di un attacco DDoS.

Assorbendo grandi volumi di dati, una CDN lascia comunque passare le informazioni all'interno della rete con un approccio all'insegna del "nessuno escluso.

Da notare poi come la maggior parte delle soluzioni per la protezione DDoS basate su CDN si concentrino esclusivamente sull'assorbimento degli attacchi DDoS HTTP/HTTPS ignorando tutti gli altri, come quelli di amplificazione NTP/DNS, pur se molto comuni.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Un unico strato di protezione DDoS è sufficiente?